D.S.G.V.O.-Datenschutz-Grundverordnung!
Wie arbeitet der Hobbybereich und der gewerbliche Bereich von Youngprojects.de
mit Besucherdaten bzw. Kundendaten?
Tranzperent erklärt & für jeden verständlich!
(Gültig ab 25.05.2018)

Vorwort:

Schon vor der Einführung bzw. bevor die D.S.G.V.O. richtig in Kraft tritt (also Stichtag: 25-05-2018), sind alle Betroffenen (Privatpersonen oder Gewerbebetreibenen und selbst die Behörden) mehr verunsichert, als wirklich im Plan, was die D.S.G.V.O. nun im einzelnen bewirken soll, oder bewirken kann. Das allgemeine Problem sind nicht die Möglichkeiten, sondern mehr die Auslegungsmöglichkeiten beim Befolgen der Verordnung und evtl. daraus resultierende Folgen.

Wir von Youngprojects.de verstehen die neue europäische Datenschutz-Grundverordnung (D.S.G.V.O.) als Fingerzeig, jedem nochmal genauer und tranzparenter darauf hinzuweisen, wann welche Daten erhoben werden und was damit geschieht und ggf. auch warum sie erhoben werden und wie lange diese gespeichert werden bzw gespeichert werden müssen.



Datenerhebungen seitens der Homepage Youngprojects.de!
Welche Daten werden hier erhoben?

Jeder der im Internet eine Webseite aufruft, also auch unsere Webseite: http://www.youngprojects.de, verursacht schon eine erste Datenspeicherung. Das Aufrufen einer Webseite veranlässt den Server (also den Computer im Internet, worauf die Webseite gespeichert liegt) einige Informationen, in einer so genannten "LogDatei", zu sammeln.
In dieser "Logdatei" werden erst mal keine Daten deiner Person, sondern:
  • Datum und Uhrzeit deines Besuches,
  • dein Land & ein ungefährer Standort (als ungefähren Standort ist hierbei nicht deine konkrete Adresse gemeint. Ferner ist der nächste Einwahlknoten deines Internetanbieters gemeint. Dieser ermittelte und somit in einer Logdatei gespeicherte Standort, kann sich unter umständen im Radius einiger Kilometer von deinem eigentlichen aktuellen Standort befinden.)
  • Modell-Name bzw. Typenbezeichnung deines Gerätes z.B. Computer, Laptop, Tablett, Handy (mit dem du die Webseite aufrufst),
  • wie auch dessen Software z.B. Gerätename, Betriebsystem, Typ & Version des Browsers (also womit du im einzelnen die Internetseite aufrufst),
  • deine IP-Adresse (die du von deinem Internetanbieter vergeben bzw. zugeteilt bekommen hast)
  • ggf. wird sogar eine Referrer-URL gespeichert (Eine Referrer-Url entsteht immer wenn du die Webseiten-Adresse nicht selber eingegeben hast, sondern z.B. einen "Link" (ein anklick- bzw. antippbares Element (Text, Bild, Animation) benutzt hast, wird hier eine sogenannte Referrer-URL angelegt (also die Adresse der zuvor besuchten Webseite, von der du nun auf die nächste Wunschwebseite weitergeleitet wurdest.
  • jede weiter angefragte Datei wird in der "LogDatei" gespeichert (also jede aufgerufene Seite der Webseite, jede Anfrage einer herunterladbaren Datei, jeder Aufgerufene "Stream" (also jede Video- oder Musikwiedergabe einer Datei) die du angeklckt hast.

Warum werden diese Daten erhoben und gespeichert?

Die oben genannten Daten werden bzw. müssen aus mehrerlei Gründen gespeichert werden. Hier nun einmal einzelne Begründungen:

  1. Nachweispflicht: Ein Serveranbieter (also der den Computer im Internet, auf dem die Onlineangebote (Webseiten + Inhalte bzw. Angebote) gespeichert sind, anbietet, wie auch die Ersteller und Betreiber einer Webseite, haben eine Nachweispflicht, welche sie somit verpflichtet, Nachweise bzw. expliziete Nutzungsdaten als Verlauf ("LogDateien") zu speichern. Diese Nachweise sind z.B. dann nötig, wenn sich ein Fehlverhalten eines Benutzers, genauer gesagt eine rechtswidrige Handlung eines Benutzers heraus gestellt hat (Rufmord, antisemitische Äußerung, illigale Downloads, usw.).
  2. Statistische Erfassung: Was für den Erbauer einer Webseite ungeheuerlich wichtig ist, sind Informationen über Software und Gerätetypen des Besuchers. Da es mittlerweilen sehr viele Browser (Webseitendarstellungsprogramme), wie auch unterschiedlichste Gerätetypen, mit unterschiedlichsten Auflösungen, auf dem Markt gibt, diese aber wiederum in unterschiedlicher Weise, mit den verschiedensten Programmiersprachen programmiert wurden, muss der Webseitenbauer dieses beim Erstellen eines Onlineportales (der Webseite) beachten. Somit sind einige der o.g. Daten für ihn sehr wichtig. Um z.B. ein sprachenspezifisches Angebot erstellen zu können, ist es für den Erbauer einer Webseite ebenso wichtig zu wissen, aus welchen Ländern die Webseite besucht wird. Nur so kann er auf die Mehrheit der Bedürfnisse seiner Besucher eingehen und eine möglichst fehlerfreie Darstellung garantieren.

Zusatzinformation:
Jeder Serveranbieter, wie aber auch jeder Webseitenbauer bzw. -betreiber ist angehalten, diese erhobenen und gespeicherten Daten nur für analystische Zwecke zu nutzen. Ebenso ist er angehalten, im Fall einer Strafbarenhandlung, welche sich auf dem in seinem Verantwortungsbereich befindenen Computer bzw. auf seinem Onlineangebot (also der Webseite), ereignet hat, die in den Logdateien gespeicherten Informationen, der Justiz auszuhändigen. Hierbei ist es egal ob die Strafbarehandlung seitens eines Besuchers, oder ggf. durch den Betreiber des Onlineinhaltes eigens verschuldet wurde.

Da es auf der Youngprojects.de Homepage keinerlei Möglichkeiten gibt, als Benutzer bzw. Besucher in irgendeiner Form unkontrolierte Beiträge zu posten (in Form eines Forumbeitrages oder eines Blogbeitrages), entfällt hier die Möglichkeit eines der oben genannten Straferhebeungsverfahren. Dennoch besteht auch im Emailverfahren eine mögliche Strafverfahrenserhebung, so fern es sich hier um ein, wie schon zuvor erwähnten Fehlverhaltens, diesesmal jedoch bezogen auf Emails, handeln sollte.



Datenspeicherungsdauer seitens der Homepage Youngprojects.de!
Welche Daten werden hier wie lange gespeichert?

Wie schon erwähnt, werden einige Daten auf dem Server gespeichert. Nun möchten wir kurz auf die Speicherdauer eingehen. Hierzu möchten wir folgende Erklärungen heran ziehen:

  • Serverseitige Speicherungen: Die Speicherungsdauer der o.g. Logdateien liegen im Ermessensspielraum des Serveranbieters, auf dem unsere Webseite(n) (www.youngprojects.de & Unterprojekte) gespeichert liegen. Erfahrungsgemäß legt unser Serveranbieter großen Wert, die genaue Speicherungsfrist seitens der gesetzlichen Vorgaben, genaustens einzuhalten! Die Speicherungen der Daten aus Serverseitigersicht sind dann entgültig gelöscht, wenn zugleich die Aufbewarungsfrist (Speicherungsdauer) der Server-Backups erlischt (serverseitige Löschung alle 4 Wochen!).
  • Speicherungen und Datenerhebungen auf Youngprojects.de: Seitens der Youngprojects.de Webseitenprogrammierung, wird bei jedem Aufrufen der Webseite, die Besucher IP-Adresse (und wirklich nur die IP!) für 30 Minuten gespeichert, um so einen ungefähren Besucherzahlschnitt in Erfahrung zu bringen. Die Löschung findet hierbei automatisch statt. Es werden keinerlei Kopien oder ähnliches erstellt.



Datenspeicherung & Speicherungsdauer bezüglich Emails!
Welche Daten werden hier und wie lange gespeichert?

Jeder Besucher, jeder Kunde oder jeder Andere, der mit Youngprojects.de, sowohl privat oder auch gewerblich, in Kontakt treten möchte, kann dieses über eine der Emailadressen von uns (jeweils mit den Endung @youngprojects.de) tun. Leider kann man nicht pauschal sagen wie wir im Allgemeinen bei Emails verfahren, da jeder Emailverkehr einen eigenen spezifischen Grund haben wird. Dennoch möchten wir es auch hier nicht unversucht lassen einige Beispiele anzuführen:

  • von uns gesendete Rechnungsemails: Jede von uns versandte Rechnung per Email, wird auf dem Server gespeichert (solange der Speicherplatz es erlaubt!), ebenso aber auch als Ausdruck archiviert und als Nachweis, in der Dauer der uns gesetzlich vorgeschriebenen Aufbewahrungsfrist, gelagert.
  • Antworten auf unsere Rechnungs-Emails: Sollte sich ein Kunde, mit einem Wiederspruch auf eine unserer Rechnungen zurück melden, wird diese bis zur entgültigen Klärung gespeichert, oder als Drucksache aufbewahrt.
  • Angebote die von uns per Mail versandt werden: Alle Angebote, die von uns zum Kunden per Mail verschickt werden, haben nur eine in der Mail befristeten Gültigkeit. Entweder werden sie danach sofort gelöscht oder spätestens nach einem Zeitraum von max. 4 Wochen. Dieses ermöglicht uns in manchen Fällen, ggf. auf Wunsch des Kunden, ein ähnliches Angebot anzubieten. Jedoch werden hierbei keine Angebote versandt, wenn sie nicht explizit vom Kunden gewünscht wurden. Hier zählt ganz einfach das Prinzip: Angebot nur auf Anfrage!
  • Emails im Bezug auf Vollmachten/Einverständniserklärungen: Wenn wir den Kunden in einer Sache vertreten sollen, benötigen wir als Nachweis hierfür oftmals eine Vollmacht. Diese verschicken wir manchmal auch per Email und bitten hierbei um eine Rücksendung des ausgefüllten Dokumentes. Diese Emails, zum einen das heraussenden, wie aber auch die spätere Rückantwort, werden je nach Befristung, Gültigkeitsdauer (der Vollmacht oder ähnliches) oder Auftragslage, sowohl auf dem Emailserver, wie auch als Ausdruck zu Nachweiszwecken aufbewahrt. Nach Ablauf der Gültigkeit, oder nach Beendigung des Auftrages, werden die digitalen Dokumente sofort gelöscht bzw. alle in Papierform Pflichtgemäß vernichtet. Eine vorzeitige Aufhebung des Auftrages bzw. eine Wiedersprechung der Vollmacht/Einverständniserkläung, seitens des Kunden, führt zu einer sofortigen Löschung bzw. Vernichtung der Dokumente.


Allgemeines zu Datenerhebung, wie Datenspeicherung & Speicherungsdauer, nebst Verwendung der Daten!
Welche Daten werden gesammelt und wie wird damit umgegangen?

Je nachdem mit welchem Wunsch/Auftrag ein Kunde auf uns zu kommt, müssen diverse Daten erhoben und archiviert werden. Nun möchten wir auf einige Möglichkeiten hinweisen, wie wir in einigen Situationen mit Kundendaten umgehen:

  • Ein Kunde möchte uns beauftragen, für ihn mit einer anderen Firma, in einem speziellen Anliegen, in Kontakt zu treten: Wenn ein Kunde auf uns zukommt, um uns zu beauftragen, ihn zu vertreten bzw. für ihn mit einer Firma in Kontakt zu treten, müssen wir hierzu einige seiner persönlichen Daten erheben. Zunächst steht die Ausstellung einer Vollmacht im Vordergrund. Diese Vollmacht, welche wir selber so erstellt haben, das nicht alle Daten öffentlich weiter gereicht werden können, ermöglicht dem Kunden zum einen eine spezifische Absteckung und Eingrenzung unserer Befugnisse. Ebenso hat der Kunde in der Vollmacht die Möglichkeit, nicht nur vorgefärtigte Möglichkeiten, sondern auch selbst formulierte Einschränkungen festzulegen. Die Befristung der Vollmacht ist erreicht, wenn der Auftrag im Sinne des Kundes als erledigt betrachtet werden kann, der Auftrag erledigt und die Bezahlung abgeschlossen ist. Seitens Youngprojects.de werden alle Daten bzgl. der Vollmacht gelöscht bzw. vernichtet. Dem Kunden wurde nach Ausstellung der Vollmacht eine Kopie für seine Unterlagen ausgehändigt. Dieses dient unteranderem dazu, das er im Falle eines sich später ergeben Rechtstreits mit der Firma, bei dem wir den Kunden vertreten haben, sich auf einen lückenlosen Nachweis berufen kann.
  • Ein Kunde beauftragt uns mit der Reparatur/Wartung seines Computers: Wenn ein Kunde uns mit der Reparatur/Wartung seines Computers beauftragt, kommen wir hierbei unsererseits oft in Berührungen bezüglich sensibler Daten des Kunden (Texte, Fotos, Videos, Dokumente, usw.). Wenn z.B. ein System neu aufgesetzt werden muss und/oder ein Update ausgeführt werden muss, ist es unumgänglich die "Eigenen Dateien" des Kunden vorher zu sichern, um einen Datenverlust zu vermeiden. Diese Daten werden auf einem externen Datenträger kopiert ggf. auf Rohlinge gebrannt (wenn es der Wunsch des Kunden ist). Nachdem wir das Update/die Reparatur/die Wartung erfolgreich abgeschlossen haben, werden sofort alle Kundendaten unwiederbringlich gelöscht und evtl. Rohlinge, welche eine Absicherung der "Eigenen Dateien" enthalten, werden dem Kunden ausgehändigt. Es bestehen keine weiteren Kopien! Während der Wartungen werden, Aufnahmen von unseren Tätigkeiten am Kundengeräten aufgezeichnet. Diese werden zum einen als Nachweis und Beweis aufbewart, um bei späteren Differenzen (z.B. bei Datenverlust!) aufzeigen zu können was unsere Schritte im einzelenen Waren. Ebenso werden die Daten für eine eigene Protokollierung, zum beseitigen von diversen Fehlern aufgehoben. Diese Aufbewahrung findet jedoch ausschließlich auf nicht internetfähigen Systemen statt und werden in keinster Weise dritten zugänglich gemacht. Spätestens nach der Archivierung der zuvor erwähnten Protokollierung, also dem verschriftlichen des Ablaufes, zur Beseitigung diverser Missstände, mittels Eintragungen einer firmeninternen Datenbank (worin sich nur ein Ablauf, jedoch aber keine Kundendaten wiederspiegeln) werden auch diese Aufzeichnungen gelöscht. Die vom Kunden ausgehändigten Passwörter, welche zum erledigen des eigentlichen Auftrags nötig waren, werden sofort nach Fertigstellung und/oder Beendigung des Auftrags gelöscht bzw. vernichtet.


Zusammenfassend bleibt zu sagen, das wir mit den Kundendaten und allen anderen Formen von Daten sehr sensibel umgehen. Keine der Daten werden, sofern es nicht Auftragsorientiert ist, oder im expliziten Wunsch des Kunden liegt, an Dritte weiter gereicht. Wir haben sowohl unsere eigne IT, wie aber auch die eigene Konzeption so überdacht, das wir alles mögliche tun und weiterhin tun werden um den größt möglichen Schutz alle Daten zu ermöglichen. Ebenso sind wir, sei es bei der Beratung, oder bei der Aufklärung des Kunden bzgl. Datenschutz und Datensicherheit immer wieder peniebelst genau, was Aktuallität der Software, oder bestimmtes Verhalten im Internet betrifft.
Letzte Bearbeitung: 23-05-2018